Nossa responsabilidade
Governança
Índice
- Gorvernança Corporativa
- Estrutura Organizacional
- Política de Compliance
- Aviso de Privacidade
- Política de Cookies
- DPO - Data Protection Officer
- LGPD
- Prevenção a Lavagem de Dinheiro (PLD/CFT)
- Auditoria Interna
- Resumo de Atividades da Ouvidoria
- Comitê de Ética, Compliance e PLD/CFT
- Nosso Código de Ética
- Política Contra Ataques Cibernéticos
- Demonstrações Financeiras
- Regulamento do Consórcio Evoy
- 2ª Via do Boleto
- Área do Cliente
- Assembleia
- Devolução de Grupos Encerrados
Política contra Ataques Cibernéticos
SEGURANÇA CIBERNÉTICA
A EVOY ADMIISTRADORA DE CONSÓRCIOS LTDA, “EVOY CONSÓRCIOS”, preza e zela pelas melhores práticas operacionais a fim de garantir o controle com relação à segurança da informação e cibernética, agindo com transparência, profissionalismo, ética, suporte e agilidade tanto para segurança dos clientes quanto para parceiros, terceiros, funcionários e qualquer um que se relacione com a empresa. Especialmente, toma todas as medidas necessárias para assegurar a integridade, disponibilidade, confidencialidade e segurança de sistemas de informação, estando a EVOY CONSÓRCIOS, em conformidade com a Resolução 4.893/21 do CMN e com a Resolução 85 do BCB.
CONCEITOS IMPORTANTES
Segurança Cibernética : é a preservação da informação, especificamente, confidencialidade, integridade e disponibilidade, permitindo o uso e compartilhamento das informações de forma controlada e o monitoramento e tratamento de incidentes decorrentes de ataques cibernéticos.
Segurança da Informação : é a proteção de um conjunto de informações sob responsabilidade da Administradora.
Confidencialidade : é a garantia de que a informação não estará acessível a pessoas não autorizadas.
Integridade: transparência dos métodos e procedimentos utilizados para o processamento de dados e informações.
Disponibilidade: garantia de que a informação estará disponível sempre que necessário.
Riscos/Vulnerabilidades Cibernéticos: são os riscos de ataques cibernéticos, oriundos de malware, técnicas de engenharia social, invasões, ataques de rede, fraudes externas, entre outros, que possam expor dados e informações, redes e sistemas, causando danos consideráveis de ordem financeira e reputacional.
Dados e/ou Informações: são todos os dados referentes às atividades desenvolvidas pela Administradora na execução de seu objeto social, incluindo dados de clientes, pessoais ou não.
PRINCÍPIOS QUE NORTEIAM A SEGURANÇA CIBERNÉTICA
A empresa, para garantir a segurança da informação, exerce suas atividades baseadas nos seguintes pilares:
Confidencialidade: somente pessoas autorizadas terão acesso às informações da empresa, bem como ferramentas e plataformas de gestão, assim como tratamento de dados pessoais e outros dados sigilosos;
Integridade: a empresa garante todos os meios para assegurar que nenhum dado, informação, documentos ou qualquer outro, sofram alterações, exclusão, compartilhamento ou recebam tratamento inadequado;
Disponibilidade: garantir que a informação estará disponível sempre que for necessário;
Autenticidade: garantir que a informação é proveniente da fonte original e que não foi alvo de alterações;
Irretratabilidade ou não repúdio: garantir que o legítimo autor da informação não possa repudiar sua autoria, como, por exemplo, ao dar aceite em um contrato digital utilizando credenciais de acesso, entende-se que o aceitante não pode negar a sua assinatura posteriormente;
Conformidade: garantir que os processos da empresa estejam de acordo com os regulamentos, normativos e leis vigentes, de forma a seguir rigorosamente todos os protocolos exigidos no setor de atuação da empresa em decorrência das suas atividades realizadas.
Objetivando agir com a devida cautela sobre as questões relacionadas à Segurança Cibernética, a administradora toma todas as medidas necessárias para a proteção dos dados contra acessos indevidos, modificações, destruições ou divulgações não autorizadas;
E como forma de garantir a segurança de dados e da informação, a administradora também adota procedimentos e controles para reduzir a vulnerabilidade da empresa contra incidentes e atender aos objetivos de segurança cibernética, como por exemplo a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações.
Além disso, realiza a avaliação das empresas prestadoras de serviço ou parceiras, que também realizam o tratamento de informações, com o objetivo de acompanhar o nível de maturidade de seus controles de segurança para a prevenção e o devido tratamento dos incidentes.
A administradora estabelece regras e padrões para assegurar que a informação receba o nível adequado de proteção, conforme a sua relevância, de acordo com normativos internos e, ainda, para disseminar a cultura de conformidade e segurança de dados e da informação, a empresa disponibiliza treinamentos periódicos aos seus colaboradores.
A diretoria da administradora se compromete diariamente com a melhoria contínua dos procedimentos relacionados a segurança de dados e da informação, com a adoção de padrões de condutas e disseminação da cultura de conformidade, tudo para melhor atender e satisfazer os seus clientes, funcionários, colaboradores, prestadores de serviços e parceiros.
